Hallo,
hat jemand die Einstellungen zur Hand, wenn ich im L54 nur das PPPoE und ETH zum LAN durchlassen will ??
Alle anderen sollen für WLAN-1 gesperrt sein.
Also sperren ich alles und geben dann die zwei frei, aber wie sind die Daten?
Marc
Protokoll sperren...
Moderator: Lancom-Systems Moderatoren
Protokoll sperren...
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.
Moin,
Du richtest zwei Protokollfilter ein:
Name: nach Bedarf
Protokoll: 8863 bzw. 8864
Aktion: Durchlassen
Interface-Liste: WLAN-1
Rest leer bzw. auf Default lassen.
Für den Rest der Pakete gilt eine implizite Deny-All
Regel.
Gruß Alfred
Du richtest zwei Protokollfilter ein:
Name: nach Bedarf
Protokoll: 8863 bzw. 8864
Aktion: Durchlassen
Interface-Liste: WLAN-1
Rest leer bzw. auf Default lassen.
Für den Rest der Pakete gilt eine implizite Deny-All
Regel.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Wie mache ich das denn eigendlich, wenn ich auf ssid 1 alles aber auf ssid zwei es Wlan nur 8863 und 8864 durch lassen will??
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.
Moin,
Regeln in der Protokollfiltertabelle sind ja Interface-spezifisch
(über die Interface-Liste). Die Regel ist folgende:
(1) Ist für ein Interface keine Regel definiert, werden alle
Pakete angenommen (Default-Zustand)
(2) Sind für ein Interface Regeln definiert, werden Pakete,
die auf keine dieser Regeln passen, verworfen.
Du erreichst das also einfach damit, daß Du in der obigen
Beispielregel WLAN-1 durch WLAN-1-2 ersetzt.
Gruß Alfred
Regeln in der Protokollfiltertabelle sind ja Interface-spezifisch
(über die Interface-Liste). Die Regel ist folgende:
(1) Ist für ein Interface keine Regel definiert, werden alle
Pakete angenommen (Default-Zustand)
(2) Sind für ein Interface Regeln definiert, werden Pakete,
die auf keine dieser Regeln passen, verworfen.
Du erreichst das also einfach damit, daß Du in der obigen
Beispielregel WLAN-1 durch WLAN-1-2 ersetzt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Ok, verstanden. Wenn ich das einstelle bekomme ich aber keine PPPoE Verbindung mehr mit dem Wlanclient über den L54 zum PPPoE-Server. Kann es sein das da noch ein Eintrag fehlt? Es sieht so aus als würde der L54 noch irgendwas wichtig blockieren. Ich suche der weil mal weiter in Internet. Denn der L54 zeigt die offenen Verbindung und Protokoll nicht an, oder ?
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.
Moin,
>Denn der L54 zeigt die offenen Verbindung und Protokoll >nicht an, oder ?
richtig, denn Verbindungen interessieren ihn in diesem
Sienne überhaupt nicht als Bridge.
Du könntest mal einen Bridge-Trace machen, da sieht man
genauer was passiert.
Gruß Alfred
>Denn der L54 zeigt die offenen Verbindung und Protokoll >nicht an, oder ?
richtig, denn Verbindungen interessieren ihn in diesem
Sienne überhaupt nicht als Bridge.
Du könntest mal einen Bridge-Trace machen, da sieht man
genauer was passiert.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Er schreibt mit den beiden Filter immer was von ifc von LAn-1 nach WLan-1-2. Es sieht so aus als würde da noch eine Freigabe fehlen. Denn eine VPN-Verbindung vom Wlanclient über den AP zum Backbone ist ja ähnlich.
Ich habe mal versucht die 8863 und 8864 nachzuvollziehen, ist mir in der Iana-Tabelle aber leider nicht wirklich gelungen.
Marc
Ich habe mal versucht die 8863 und 8864 nachzuvollziehen, ist mir in der Iana-Tabelle aber leider nicht wirklich gelungen.
Marc
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.
>Er schreibt mit den beiden Filter immer was von ifc von LAn-1 >nach WLan-1-2.
Hm, die Filter sind reine Ingress-Filter. Wenn er in Richtung
LAN-1 -> WLAN-1-2 etwas filtert dann müßte da irgendwo
eine Regel stehen, die auf LAN-1 angewendet wird?
>Ich habe mal versucht die 8863 und 8864 nachzuvollziehen,
> ist mir in der Iana-Tabelle aber leider nicht wirklich
>gelungen.
Bei dieser IANA-Tabelle habe ich schon länger den
Eindruck, daß sie nicht mehr ernsthaft gepflegt wird..
Gruß Alfred
Hm, die Filter sind reine Ingress-Filter. Wenn er in Richtung
LAN-1 -> WLAN-1-2 etwas filtert dann müßte da irgendwo
eine Regel stehen, die auf LAN-1 angewendet wird?
>Ich habe mal versucht die 8863 und 8864 nachzuvollziehen,
> ist mir in der Iana-Tabelle aber leider nicht wirklich
>gelungen.
Bei dieser IANA-Tabelle habe ich schon länger den
Eindruck, daß sie nicht mehr ernsthaft gepflegt wird..
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Ah, brauch der vielleicht nicht soch noch was anderes zu connecten??
Denn irgendwie geht's ja nicht.
Marc
Denn irgendwie geht's ja nicht.
Marc
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.
Hallo,
also ich habe das jetzt mal getest. Wenn ich die Protokoll 8863 und 8864 freigeben, dann sind ja dennach alle anderne gesperrt. Ich kann dann von Lan zum Wlan den Client auch nicht mehr anpingen. Aber wenn ich die IP des Clients im Lan nochmal vergeben, bekomme ich immernoch eine Fehlermeldung. Eigendlich benötigt die PPPoE-Verbindugen aber keine IP. Kann es sein das ich noch irgendwas sperren muss, damit ich den Wlanclient nicht nur nicht anpingen sondern auch IP seitig "unsichbar bekomme" denn ich bekomme so ja immernoch einen Adresskonflikt. Der sollte aber nicht mehr auftreten, denn ich will ja nur PPPoE vom Wlan zum Lan schicken.
Marc
also ich habe das jetzt mal getest. Wenn ich die Protokoll 8863 und 8864 freigeben, dann sind ja dennach alle anderne gesperrt. Ich kann dann von Lan zum Wlan den Client auch nicht mehr anpingen. Aber wenn ich die IP des Clients im Lan nochmal vergeben, bekomme ich immernoch eine Fehlermeldung. Eigendlich benötigt die PPPoE-Verbindugen aber keine IP. Kann es sein das ich noch irgendwas sperren muss, damit ich den Wlanclient nicht nur nicht anpingen sondern auch IP seitig "unsichbar bekomme" denn ich bekomme so ja immernoch einen Adresskonflikt. Der sollte aber nicht mehr auftreten, denn ich will ja nur PPPoE vom Wlan zum Lan schicken.
Marc
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.